Le « Skills Assessment » est l'épreuve pratique qui clÎt chaque module de la certification ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies) : à partir d'une topologie imposée et d'un cahier des charges, il faut concevoir, configurer et vérifier un réseau d'entreprise complet dans un temps limité, sans filet. Voici la mise en situation proposée pour ce premier scénario.

Le scénario

Le réseau de l'entreprise (AS BGP 300, routeurs R1 et R3) est interconnecté à un fournisseur d'accÚs (AS BGP 500, routeur R2) ; en interne, R1 et R3 échangent leurs routes via OSPF area 0. CÎté distribution, deux commutateurs multicouches (ESW1, ESW2) assurent la redondance de passerelle pour trois VLANs grùce à HSRPv2 (adresse virtuelle .254), tandis qu'un commutateur d'accÚs (A1) raccorde les postes utilisateurs et les serveurs de l'entreprise (AAA, NetFlow, SNMP et Syslog), chacun dans son VLAN dédié.

Topologie du laboratoire ENCOR Skills Assessment : routeurs R1/R2/R3, commutateurs ESW1/ESW2/A1, VLANs 100/101/102 et postes clients
Topologie du laboratoire : vue d'ensemble du plan d'adressage IPv4/IPv6, des VLANs et des liens entre les couches cƓur, distribution et accùs.

Les éléments clés de la topologie

  • Bordure FAI : liaison 10.0.13.0/24 entre R1 (AS 300) et R2 (AS 500), avec un Loopback dĂ©diĂ© sur R2 servant de source NTP (2.2.2.2/32).
  • CƓur OSPF : R1 et R3 forment une adjacence en zone 0 sur la liaison 10.0.13.0/24 (Ă©quivalents IPv6 en 2001:db8:100:1013::/64).
  • Distribution & HSRP : ESW1 et ESW2 partagent trois interfaces VLAN (100, 101, 102) en dual-stack IPv4/IPv6 et s'arbitrent la passerelle active via HSRPv2.
  • Trunk inter-commutateurs : lien agrĂ©gĂ© Ă©tiquetĂ© avec un VLAN natif 999, bonne pratique qui isole le trafic non balisĂ© du plan de donnĂ©es utilisateur.
  • AccĂšs & services : le commutateur A1 distribue VLAN 100 (serveur AAA, collecteur NetFlow, manager SNMP, serveur Syslog), VLAN 101 et VLAN 102 (postes clients en DHCP / SLAAC).

Compétences évaluées

  • Établissement d'une session eBGP entre deux systĂšmes autonomes
  • Routage interne OSPFv2 / OSPFv3 en zone 0
  • Conception de VLANs et liens trunk avec VLAN natif
  • Redondance de passerelle de premier saut avec HSRPv2
  • Adressage double pile IPv4 / IPv6 et autoconfiguration SLAAC
  • IntĂ©gration des services rĂ©seau (NTP, AAA, SNMP, Syslog, NetFlow)

Au-delà de la configuration, l'épreuve sanctionne surtout la méthode : lire un schéma d'adressage sans erreur, respecter l'ordre des dépendances (le routage avant les services, les VLANs avant le HSRP...), et vérifier chaque brique avant de passer à la suivante.